计算机病毒一般由引导模块、感染模块、破坏模块、触发模块四大部分组成。
1引导模块(主控模块)
实现将计算机病毒程序引入计算机内存,并使得传染和表现模块处于活动状态。
引导模块需要提供自我保护功能,避免在内存中的自身代码不被覆盖或清除。
计算机病毒程序引入内存后为传染模块和表现模块设置相应的启动条件,以便在适当的时候或者合适的条件下激活传染模块或者触发表现模块。
2感染模块
感染条件判断子模块:依据引导模块设置的传染条件,判断当前系统环境是否满足传染条件。
传染功能实现子模块:如果传染条件满足,则启动传染功能,将计算机病毒程序附加在其他宿主程序上。
3破坏模块(表现模块)
表现条件判断子模块:依据引导模块设置的触发条件,判断当前系统环境是否满足触发条件。
表现功能实现子模块:如果触发条件满足,则启动计算机病毒程序,按照预定的计划执行。
4触发模块
计算机病毒在传染和发作之前,往往要判断某些特定条件是否满足,满足则传染或发作,否则不传染或不发作或只传染不发作,这个条件就是计算机病毒的触发条件。
触发模块的目的是调节病毒的攻击性和潜伏性之间的平衡。
二、计算机病毒的分类(1)根据病毒存在的媒体:
病毒可以划分为网络病毒,文件病毒,引导型病毒。
网络病毒:通过计算机网络传播感染网络中的可执行文件;
文件病毒:感染计算机中的文件(如:COM,EXE,DOC等);
引导型病毒:感染启动扇区(Boot)和硬盘的系统引导扇区(MBR)。
还有这三种情况的混合型,例如:多型病毒(文件和引导型)感染文件和引导扇区两种目标,这样的病毒通常都具有复杂的算法,它们使用非常规的办法侵入系统,同时使用了加密和变形算法。
哪种病毒能够占据内存,然后感染引导扇区和系统中的所有可执行文件?()
A、引导扇区病毒
B、宏病毒
C、Windows病毒
D、复合型病毒
D。
(2)根据病毒破坏的能力:
无害型:除了传染时减少磁盘的可用空间外,对系统没有其它影响。
无危险型:这类病毒仅仅是减少内存、显示图像、发出声音及同类音响。
危险型:这类病毒在计算机系统操作中造成严重的错误。
非常危险型:这类病毒删除程序、破坏数据、清除系统内存区和操作系统中重要的信息。
(3)根据病毒特有的算法,病毒可以划分为:
伴随型病毒:这一类病毒并不改变文件本身,它们根据算法产生EXE文件的伴随体,具有同样的名字和不同的扩展名(COM),例如:XCOPY.EXE的伴随体XCOPY.COM.病毒把自身写入COM文件并不改变EXE文件,当DOS加载文件时,伴随体优先被执行到,再由伴随体加载执行原来的EXE文件。
“蠕虫”型病毒:通过计算机网络传播,不改变文件和资料信息,利用网络从一台机器的内存传播到其它机器的内存,计算网络地址,将自身的病毒通过网络发送。有时它们在系统存在,一般除了内存不占用其它资源。
寄生型病毒:除了伴随和“蠕虫”型,其它病毒均可称为寄生型病毒,它们依附在系统的引导扇区或文件中,通过系统的功能进行传播。
练习型病毒:病毒自身包含错误,不能进行很好的传播,例如一些病毒在调试阶段。
诡秘型病毒:它们一般不直接修改DOS中断和扇区数据,而是通过设备技术和文件缓冲区等DOS内部修改,不易看到资源,使用比较高级的技术。利用DOS空闲的数据区进行工作。
变型病毒(又称幽灵病毒):这一类病毒使用一个复杂的算法,使自己每传播一份都具有不同的内容和长度。它们一般的作法是一段混有无关指令的解码算法和被变化过的病毒体组成。
我爱公基网长按指纹识别图中白癜风治疗哪里最能治好白癜风的治疗方法